更具破坏性的网络攻击瞄准金融机构

据Contrast Security称，更具攻击金融机构仍将是破坏犯罪分子和威胁行为者的最终目标 ，因为成功攻击可带来巨大收益 。网络

Contrast Security对全球35家领先的瞄准金融机构进行了调查，以更深入地了解它们面临的金融机构网络威胁环境，以及它们在应对关键威胁方面的更具攻击表现如何
。

64%的破坏金融机构表示 ，其组织在过去12个月内经历过网络安全事件。网络研究人员发现
，瞄准71%的金融机构受访者将零日攻击视为保障应用程序和API安全的香港云服务器关键问题，其次是更具攻击停留时间(43%)和对应用层缺乏可见性(38%) 。

金融部门面临零日攻击激增

对零日攻击的破坏普遍担忧与关键行业研究和趋势相一致 ，这些研究和趋势显示
，网络与往年相比，瞄准被利用的金融机构零日漏洞数量显著增加。零日漏洞的增加在很大程度上是由于国家的大力投入 。

除了零日漏洞外，近43%的受访者表示他们最大的源码下载问题是停留时间
。具体来说，他们缺乏足够快地检测针对应用程序的攻击的能力 。同时，38%的受访者表示，他们在应用程序方面最大的问题是对应用层缺乏可见性
。另外 ，52%的调查受访者表示，其组织在2024年受到了供应链攻击的建站模板影响。

Contrast Security网络安全顾问Tom Kellermann表示 ：“我们的研究发现 ，金融部门面临的威胁日益增加 ，零日攻击和破坏性攻击明显增多
。

“我们还发现 ，不仅API、云环境和应用程序是首选的攻击载体，而且如今的动机也已发生改变 。网络犯罪分子不再仅仅追求数据。相反 ，他们正在‘跳岛’
，模板下载即劫持组织的数字化转型
，并利用该基础设施对公司客户和合作伙伴发动攻击 。随着战术和动机的演变，金融机构需要重新思考它们的保护方式
。”Kellermann补充道。

过时技术使金融机构面临风险

金融机构还面临着过时技术的挑战，82%的机构过度依赖Web应用防火墙(WAF)，61%的机构认为其WAF有效 ，然而，仅依靠WAF不足以抵御零日漏洞利用和现代应用程序攻击 。云计算

鉴于此，零日漏洞成为与应用程序相关的首要安全问题也就不足为奇了
。事实上，只有不到25%的受访者表示，他们有信心当前的安全控制措施能够缓解此类攻击。

受访者报告称
，破坏性网络攻击增加了12.5%，这种攻击以惩罚性为目的，旨在销毁数据并销毁证据，作为应对事件的反制措施。超过三分之二的服务器租用受访者经历了专注于窃取非公开市场信息的攻击 ，网络犯罪分子利用这些信息进行内幕交易 、数字抢先交易和在向监管机构泄露被盗的机密数据之前做空股票。

账户接管问题仍然是一个持续存在的担忧，其特征是未经授权的个人接管他人的在线银行账户 。

在应用程序和API威胁情报方面，大多数金融机构表示，预生产团队(即在应用程序上线前深度参与应用程序开发和安全的团队)是接收这些关键情报的团队 。

近73%的受访者表示，应用安全(AppSec)团队接收应用程序和API威胁情报，59%的受访者表示开发人员和软件工程师获取这些情报。相比之下 ，只有32%的受访者表示安全运营中心(SOC)获取这些情报，仅有23%的受访者表示事件响应团队获取这些情报 。无论谁获取应用程序和API威胁情报，金融机构在修复漏洞方面的速度都在加快 。